Neuigkeiten

Jamf Cloud Distribution Service (JCDS) 1.4.2 Verbesserungen für das Hochladen von Paketen über Jamf Pro

Jamf Pro 10.29.0 umfasst Leistungsverbesserungen für das Hochladen von Paketen auf den JCDS über Jamf Pro. Diese Verbesserungen erfordern Jamf Pro ab Version 10.29.0 und JCDS ab Version 1.4.2. Diese Verbesserungen wirken sich nicht auf Jamf Admin aus.

Weitere Informationen finden Sie in den Jamf Cloud Distribution Service (JCDS) Release Notes (Jamf Cloud Distribution Service (JCDS) Versionshinweisen).

Verbesserungen für den Fernbefehl „Updates laden/Updates herunterladen und installieren“ für Computer

Jamf Pro umfasst jetzt die folgenden Optimierungen des Fernbefehls Updates laden/Updates herunterladen und installieren, um den Aktualisierungsvorgang verlässlicher zu gestalten und Aktualisierungen auf Computern mit Apple Chips (d. h. dem M1 Chip) ohne Benutzerinteraktion zu ermöglichen.

  • Option Update für Installation durch Benutzer herunterladen – Jamf Pro schließt jetzt den Schlüssel DownloadOnly mit ein, wenn der Fernbefehl an Computer mit macOS ab Version 11 gesendet wird, und den Schlüssel NotifyOnly, wenn der Fernbefehl an Computer mit macOS bis Version 10.15.4 gesendet wird.

  • Option Update herunterladen und installieren und Computer nach der Installation neu starten – Jamf Pro schließt jetzt den Schlüssel InstallASAP mit ein, wenn der Fernbefehl an Computer mit macOS ab Version 10.12 gesendet wird.

Hinweis: Um Updates auf Zielcomputern mit Apple Chips ohne Benutzerinteraktion zu ermöglichen, muss das Bootstrap Token bei Jamf Pro hinterlegt werden.

Verbesserungen an Protokollen zur Anwendungsnutzung für Computer

Protokolle zur Anwendungsnutzung für Computer für die Funktionen lizenzierter Software, die ein Teil des Jamf Management Frameworks sind, sind jetzt sicherer und verlässlicher. Dies umfasst eine genauere Berichterstattung für Anwendungen, die im Vordergrund geöffnet sind. Aufgrund dieser Änderung stellen Sie am Tag Ihres Jamf Pro Upgrades möglicherweise Unstimmigkeiten in der Berichterstattung fest.

Notiz: Wenn Sie die Jamf Pro Classic API/den Endpunkt „computerapplicationusage“ für Berichte zur Anwendungsnutzung verwenden, wird ebenfalls der Eigenschaftswert open in foreground zurückgegeben. Die Eigenschaft open wird nicht mehr verwendet, und der zurückgegebene Wert ist immer „0“.

Verbesserungen bei der Gruppenauthentifizierung über Single Sign-On für Azure AD

Wenn Azure AD in Jamf Pro als cloudbasierter Identitätsdienst hinzugefügt wird und Single Sign-On mit Azure AD in Ihrer Umgebung aktiviert ist, werden in Jamf Pro hinzugefügte Gruppennamen jetzt mit einer Gruppenkennung verbunden, die in der Azure AD SAML-Nachricht enthalten ist. Das bedeutet, dass Sie jetzt die Gruppenmitgliedschaft nach dem Gruppennamen statt der Objekt-ID abgleichen können. Dadurch werden mögliche Probleme mit Authentifizierungsworkflows bei der Identifikation von Gruppen in Benutzeraccounts und Gruppen in Jamf Pro eingeschränkt.

Verbesserungen bei der Gerätekonformität

Sie können jetzt eine der folgenden Startseiten für Mobilgeräte auswählen, die von Microsoft Azure nicht anerkannt werden:

  • Standardseite für die Geräteregistrierung von Jamf Pro

  • Seite „Zugriff verweigert“

  • Eine benutzerdefinierte Webseite

Um auf diese Funktion zuzugreifen, navigieren Sie zu Einstellungen > Globale Verwaltung > Gerätekompatibilität.

Notiz: Um diese Funktion zu aktivieren, müssen Sie die Integration erneut aktivieren und die von Microsoft angeforderten Berechtigungen erteilen. Weitere Informationen zum Aktivieren der Integration finden Sie unter Integrieren von Jamf Pro in Microsoft Endpoint Manager in der Anleitung Integration in Microsoft Endpoint Manager zum Durchsetzen der Richtlinienkonformität auf mit Jamf Pro verwalteten Mobilgeräten.

Unterstützung der nationalen Cloud der US-Regierung für „Bedingter Zugriff“

Jamf Pro unterstützt jetzt die Cloud der US-Regierung für die Sovereign Cloud-Einstellung unter „Bedingter Zugriff“. Um diese Funktion zu nutzen, navigieren Sie zu Einstellungen > Globale Verwaltung > Bedingter Zugriff.

Wichtig: Aufgrund eines Problems mit der Azure AD UI für die Anwendungsregistrierung können Integrationen, die die Cloud der US-Regierung verwenden, derzeit nicht erfolgreich konfiguriert werden. Als Referenz können Sie die Informationen zu PI-009668 auf der Liste „Bekannte Probleme“ verwenden.

Weitere Informationen finden Sie in der Dokumentation zu National Clouds von Microsoft.

Notiz: Diese Option ist nur für manuell konfigurierte Verbindungen verfügbar.

Header-Authentifizierung für Webhooks

Die Header-Authentifizierung wurde zum Popup-Menü Authentifizierungsart hinzugefügt, das beim Erstellen oder Bearbeiten eines Webhooks angezeigt wird. Dies ist eine neue Alternative zur vorhandenen Option, bei der ein Benutzername und Passwort im Rahmen eines Webhooks gesendet wurden.

Um auf diese neue Funktion zuzugreifen, navigieren Sie zu Einstellungen > Globale Verwaltung > Webhooks > Neu und wählen Sie dann die Option „Header-Authentifizierung“ aus dem Popup-Menü Authentifizierungsart aus. Geben Sie die Header-Daten im JSON-Format in das angezeigte Textfeld ein, einschließlich der erforderlichen Informationen für das Herstellen der Kommunikation zwischen Ihrem Webhook-Server und Jamf Pro.

Weitere Informationen finden Sie unter Webhooks im Jamf Pro Leitfaden für Administratoren.

Projekt für fortlaufende Verbesserungen an der Jamf Pro Benutzeroberfläche

Die folgenden Verbesserungen sind aktuell auf bestimmte Seiten in Jamf Pro beschränkt (z. B. Einstellungen > Abteilungen), werden jedoch mit der Zeit zum neuen Standard für das gesamte Produkt:

  • Jamf Pro zeigt jetzt den Status von Exporten aus einigen Tabellen in einem Popup-Feld unten rechts auf dem Bildschirm an.

  • Sie können jetzt Spalten im Tabellenlayout für einige Objekte in Jamf Pro anheften. So können bestimmte Spalten weiterhin angezeigt werden, während Sie durch die Tabelle scrollen.

  • Aktive Filter werden nun oben im Feld angezeigt, wenn Sie bestimmte Objekte in Jamf Pro anzeigen. Klicken Sie auf das „X“ neben einem aktiven Filter, um diesen zu verwerfen.

Jamf Parent für Android

Eltern können jetzt die Jamf Parent App auf Mobilgeräten mit Android ab Version 6.0 von Google Play installieren. Die folgenden Funktionen werden von Jamf Parent für Android unterstützt:

  • Einschränken und erlauben von Apps auf den von der Schule ausgegebenen Geräten der Schüler.

  • Einschränken und erlauben von Gerätefunktionen auf den von der Schule ausgegebenen Geräten der Schüler.

  • Konfigurieren von Geräteregeln.

Weitere Informationen über die Konfiguration von Jamf Parent finden Sie im Abschnitt Jamf Parent mit Jamf Pro integrieren im Jamf Pro Leitfaden für Administratoren.

Kriterienoptionen für Ablaufdatum des MDM-Profils geändert

Die Optionen im Popup-Menü Operator für die in dynamischen Gruppen und erweiterten Suchen verwendeten Kriterien für „Ablaufdatum des MDM-Profils“ wurden geändert. Die Optionen „vor mehr als x Tagen“ und „vor weniger als x Tagen“ wurden durch „in mehr als x Tagen“ und „in weniger als x Tagen“ ersetzt. Die neuen Optionen werden nachfolgend beschrieben:

  • in mehr als x Tagen – findet Computer oder Mobilgeräte, deren MDM-Profile nach einer festgelegten Anzahl von Tagen in der Zukunft ablaufen.

  • in weniger als x Tagen – findet Computer oder Mobilgeräte, deren MDM-Profile vor einer festgelegten Anzahl von Tagen in der Zukunft ablaufen.

Wenn Sie beispielsweise feststellen möchten, bei wie vielen Computern oder Mobilgeräten die MDM-Profile innerhalb von weniger als 30 Tagen ablaufen, wählen Sie „in weniger als x Tagen“ aus und geben Sie dann „30“ in das Feld ein.

Wichtig: Da die alten Optionen in Jamf Pro ab Version 10.29.0 nicht mehr verfügbar sind, wird für den Operator automatisch die erste verfügbare Option als Standard festgelegt, also „vor (TT.MM.JJJJ)“. Das bedeutet, dass Sie Ihre dynamischen Gruppen oder erweiterten Suchen, die die Kriterien für „Ablaufdatum des MDM-Profils“ verwenden, direkt nach der Aktualisierung auf die neue Version abhängig von den gewünschten Ergebnissen zu einer der neuen Optionen ändern müssen.

Wenn Sie zuvor beispielsweise „vor mehr als x Tagen“ in einer dynamischen Gruppe oder erweiterten Suche verwendet haben, wird nach der Aktualisierung von Jamf Pro die erste Option in der Liste ausgewählt, nämlich „vor (TT.MM.JJJJ)“. Dadurch geben dynamische Gruppen oder erweiterte Suchen, die die Kriterien für „Ablaufdatum des MDM-Profils“ verwenden, bei einer Neuberechnung andere Ergebnisse zurück. Wenn Sie die neuen Optionen verwenden möchten, müssen Sie diejenige im Popup-Menü Operator manuell die Option auswählen, die am ehesten die gewünschten Ergebnisse für die dynamische Gruppe oder erweiterte Suche zurückgibt.

Operator-Menü

Vor der Aktualisierung

Nach der Aktualisierung

Nach der manuellen Änderung

images/download/thumbnails/82678197/image1.png

images/download/thumbnails/82678197/image2.png

images/download/thumbnails/82678197/image3.png

Diese Änderung gilt nur für die Kriterien für „Ablaufdatum des MDM-Profils“, nicht für andere Kriterien wie Erweiterungsattribute.

Löschen einer AD CS Zertifizierungsstelle

Sie können jetzt AD CS Zertifizierungsstellen aus Jamf Pro löschen. Um auf dieses Feature zuzugreifen, navigieren Sie zu Einstellungen > Globale Verwaltung > PKI-Zertifikate, klicken Sie bei der zu löschenden AD CS CA auf Anzeigen und dann unten auf der Seite auf Löschen images/download/thumbnails/80748262/trash.png .

Abhängig von den folgenden Situationen wird eine Bestätigungsnachricht mit verschiedenen Optionen angezeigt:

  • Wenn die Bestätigungsnachricht eine Taste Löschen enthält, klicken Sie darauf, um die Zertifizierungsstelle dauerhaft zu löschen.

  • Falls Abhängigkeiten gefunden werden, werden sie in der Bestätigungsnachricht aufgeführt. Klicken Sie auf OK, beseitigen Sie die Abhängigkeiten, kehren Sie zur Seite „PKI-Zertifikate“ zurück und versuchen Sie dann erneut, die CA zu löschen.

Weitere Informationen finden Sie in der Anleitung Integrating with Active Directory Certificate Services (AD CS) Using Jamf Pro (Integration von Active Directory Certificate Services [AD CS] in Jamf Pro).

Sonstige Änderungen und Verbesserungen

  • Das für Bestandsberichte und veraltete FileVault Einstellungen (macOS ab Version 10.6) verwendete Feld Master-Passwort wurde aus der Jamf Pro Bestandsoberfläche und der Jamf Pro API entfernt.

  • Beim Konfigurieren von Jamf Connect oder Jamf Connect Login im Bereich „Jamf Programme“ der Payload „Anwendungsspezifische & benutzerdefinierte Einstellungen“ können Sie jetzt die Verbindung zum Identitätsdienst für Okta und Azure testen, bevor Sie das Konfigurationsprofil speichern. Dadurch wird die Verbindung überprüft, sodass potenzielle Probleme in Bezug auf den Identitätsdienst frühzeitig identifiziert werden können.

Änderungen und Verbesserungen an der Jamf Pro API

Die Jamf Pro API ist nun zum Testen für Benutzer freigegeben. Die Basis-URL für die Jamf Pro API lautet „/api“. Sie können über die neue API-Zielseite sowohl auf die Dokumentation für die Jamf Pro API als auch die der Classic API zugreifen. Geben Sie Ihre Jamf Pro URL gefolgt von „/api“ ein, um auf die API-Zielseite zuzugreifen. Beispiel: https://jss.instancename.com:8443/api

Es wurden die folgenden Endpunkte hinzugefügt:

  • GET /v1/classic-ldap/{id}

  • GET /v1/conditional-access/device-compliance-information/mobile/{deviceId}

  • GET /v1/csa/token

  • PUT /v1/csa/token

  • POST /v1/csa/token

  • GET /v1/ldap/groups

  • GET /v1/ldap/ldap-servers

  • GET /v1/ldap/servers

Die folgende Änderung wurde vorgenommen:
Sowohl „GET /ldap/server“ und „GET /ldap/groups“ wurden aus dem Tag „ldap-preview“ in „ldap“ verschoben.

Weitere Informationen zu diesen Änderungen finden Sie in der Dokumentation zur Jamf Pro API.

Weitere Hinweise

  • In dieser Version implementierte Funktionsanfragen können eingesehen werden unter: https://www.jamf.com/jamf-nation/feature-requests/versions/318/jamf-pro-10-29-0

  • Eine Liste neuer und kürzlich geänderter Leitfäden und Anleitungen zu Jamf Pro finden Sie unter Produktdokumentation.

  • Berechtigungen im Zusammenhang mit neuen Funktionen in Jamf Pro sind standardmäßig deaktiviert.

  • Es wird empfohlen, den Cache Ihres Browsers nach der Aktualisierung von Jamf Pro zu löschen, um sicherzustellen, dass die Jamf Pro Benutzeroberfläche ordnungsgemäß angezeigt wird.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.